Comment supprimer un hacker timthumb du site WordPress?
Les développeurs qui ont participé à la communauté WordPress pendant de nombreuses années doivent avoir entendu parler de Tim Thumb. Il s’agit d’un script PHP pour redimensionner les vignettes qui peuvent être vues sur le site. Tim Thumb est si populaire que de nombreux sujets le lient à leurs produits. Mais il montre une vulnérabilité qui a fait des millions de sites WordPress piratés. Même aujourd’hui, nous verrons des hackers venir. Si vous voulez savoir si votre site Web est touché par la vulnérabilité timthumb, vous pouvez scanner votre site Web pour en savoir plus. Dans cet article, nous vous montrerons comment scanner votre site et le nettoyer en cas de piratage.
TL; Dr si vous pensez que votre site Web a été corrompu et que vous souhaitez le nettoyer immédiatement, installez notre plugin de suppression de logiciels malveillants WordPress. Il nettoiera votre site et prendra des mesures pour s’assurer qu’il est protégé contre les attaques de pirates informatiques à l’avenir. Qu’est – ce qu’une vulnérabilité de timthumb? Comment numériser et supprimer timthumb WordPress Hack qu’est – ce qu’une vulnérabilité timthumb? Timthumb est un script PHP qui permet aux utilisateurs d’importer des images à partir de sites d’hébergement d’images tels que flickr.com et imgur.com et de les modifier dynamiquement, en particulier pour créer des vignettes.
Timthumb a une liste de sites de confiance et seules les images de ces sites ont été restaurées. Cependant, à l’insu du développeur, il y a de graves vulnérabilités dans ce processus. WordPress timthumb vérifie seulement si l’url de l’image correspond à ces sites. Il ne vérifie pas que le fichier image provient de ces endroits. Par exemple, ‘imgur.com’ est un site sur la liste blanche, mais cette vulnérabilité peut vous inciter à récupérer des fichiers à partir de sites malveillants tels que ‘imgur.com.badsite.com’. Les sites Web malveillants peuvent télécharger des fichiers malveillants sur votre site Web, ce qui permet aux pirates informatiques d’accéder à votre site Web. C’est comme ça que ti hacker
Mtumb a corrompu votre site Web.
Si le thème installé sur votre site utilise encore timthumb, ce qui peut menacer votre site, nous vous recommandons de nettoyer votre site immédiatement. Mais si vous ne savez pas si votre sujet utilise timthumb, nous vous recommandons de scanner votre site immédiatement. Pour savoir si la vulnérabilité timthumb a mis votre site en danger, vous devez effectuer un balayage complet des logiciels malveillants. Cliquez sur tweet Publishing comment numériser et supprimer timthumb WordPress Hack vous pouvez numériser votre site pour trouver timthumb Hack manuellement ou en utilisant un plug – in. Nous vous recommandons d’éviter d’utiliser des méthodes manuelles, car cela prend du temps et de petites erreurs qui peuvent causer des catastrophes majeures, comme la corruption du site Web. Cependant, si vous voulez encore en savoir plus sur le processus, vous pouvez lire notre guide complet sur la façon de nettoyer les sites endommagés?
Nous vous recommandons fortement d’utiliser le plug – in de sécurité wordpress pour éliminer le piratage et supprimer la vulnérabilité de timthumb. Mais nous savons qu’il est difficile de choisir un bon plug – in parce qu’il y a tant d’options disponibles. Ne t’inquiète pas! Nous vous avons fourni le bon plug – in: le plug – in de sécurité malcare. Nous vous recommandons de supprimer tout type de hacker, y compris timthumb. Voilà pourquoi: Malcare est livré avec un scanner pour scanner tout le site
B. cela comprend les fichiers et les bases de données. Bien que de nombreux plug – ins ne scannent que les endroits où les logiciels malveillants sont généralement trouvés, les soins malveillants vont plus loin. Il scanne tous les coins de votre site et c’est ainsi qu’il détecte les logiciels malveillants que d’autres plug – ins ne peuvent pas trouver. Le plug – in peut rechercher une variété de logiciels malveillants connus et inconnus. Vérifiez le comportement du Code pour trouver et marquer le Code malveillant comme un logiciel malveillant. Cela réduit les risques de faux positifs. Un nettoyage tardif pourrait entraîner l’inscription de Google sur la liste noire et la suspension de l’hôte Web. Comme le temps est crucial lorsque le site est piraté, les logiciels malveillants peuvent vous permettre de nettoyer le site en quelques minutes. Maintenant que nous avons vu les faits saillants du plugin de sécurité de soins malveillants, nous pouvons commencer à nettoyer votre site. Maintenant, nettoyons votre site avec le plugin.
Supprimer WordPress timthumb Hack et le plug – in de sécurité malcare 1. Installez le plug – in sur le site, puis ajoutez le site au tableau de bord des soins malveillants. 2. Malcare commencera immédiatement à numériser votre site Web. Il montre combien de fichiers et de tables malveillants ont été trouvés. Pour supprimer les logiciels malveillants, cliquez sur le bouton autoclear. Malcare a besoin de quelques minutes pour nettoyer votre site.
Nous vous montrerons comment supprimer cette vulnérabilité. Une vulnérabilité de timthumb existe dans le plug – in ou le sujet. Il s’agit d’une vuln érabilité de sécurité très populaire, de sorte que tout développeur de plug – in ou de thème publie un correctif pour supprimer vuln